Firefox 3.6.4/3.5.10リリース

Firefox 3.6.4

Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.4のリリースノートによると、修正されたセキュリティーホールは次の7個。

  • MFSA 2010-33
    Math.random() を使用したサイト間でのユーザトラッキング
  • MFSA 2010-32
    Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
  • MFSA 2010-31
    focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
  • MFSA 2010-30
    XSLT ノードの並べ替えにおける整数オーバーフロー
  • MFSA 2010-29
    nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
  • MFSA 2010-28
    プラグインインスタンス間での解放済みオブジェクトの再使用
  • MFSA 2010-26
    メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)

このほか、Flashなどのプラグインが別プロセスで走るように改良されました。これでFlash Playerが落ちた際にFirefoxを巻き込んで終了するといった症状が改善されます。

Firefox 3.6.3を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5.10

Mozilla Firefox 3.5.10のリリースノートによると、修正されたセキュリティーホールは次の9個。

  • MFSA 2010-33
    Math.random() を使用したサイト間でのユーザトラッキング
  • MFSA 2010-32
    Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
  • MFSA 2010-31
    focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
  • MFSA 2010-30
    XSLT ノードの並べ替えにおける整数オーバーフロー
  • MFSA 2010-29
    nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
  • MFSA 2010-28
    プラグインインスタンス間での解放済みオブジェクトの再使用
  • MFSA 2010-27
    nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用
  • MFSA 2010-26
    メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
  • MFSA 2010-25
    スコープの混同による解放済みオブジェクトの再使用

Firefox 3.5.9を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。

あくあぽ

三度の飯よりドラえもん・ガジェット・ゲーム・アニメ・イラスト好きなサラリーマン。Windows/Mac両刀遣い。仕事柄Linuxも触ります。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」

あくあぽをフォローする
Firefox
この記事をシェアしてくださいねっ
aquapple